Web3錢包將成為引爆下一輪牛市的基石，你已經準備好了嗎？

加密貨幣支付公司 TripleA 的數據顯示，2022 年全球 Crypto 用戶數量達 3.2 億，而同期全球互聯網用戶數約為 50 億，Crypto 用戶增長仍存在較大空間。

錢包是用戶進入加密世界的第一站，用好錢包才能充分享受 Web3 的安全和自由。易用、安全的錢包可以推動 Web3 走向大眾，帶來更多用戶和資金。

因此，Web3 錢包將成為引爆下一輪牛市的基石。本文將介紹錢包的主流方案和未來的發展方向，旨在為大家找到安全管理資產的最佳方案，部分項目還有很強的空投預期！

01、錢包基礎概念介紹

1.1 錢包是加密賬戶的管理工具

加密賬戶是加密世界的通用賬號體系+電子金庫+支付工具

在 Web2 世界中，用戶通常沒有統一的賬號體系，登錄不同的應用注冊不同的賬戶；用戶沒有真正掌握資產所有權，用戶的資產通常由銀行等機構托管，而非時刻帶在自己身邊，銀行也能夠在一定的準備金水平上將用戶的資產進行貸出；

用戶依賴支付寶、微信等支付工具，在支付工具生態內進行用戶間結算，而非通過銀行直接進行結算

在加密世界中，用戶將公-私鑰地址作為統一的加密賬號體系，接入各種 dapp；用戶的所有資產都存放在該加密賬戶中，因此加密賬戶同時充當了電子金庫，除了用戶，沒有任何人能夠挪用該賬戶中的資產；

用戶還可以用公鑰地址發起交易和簽名，直接用帶在身邊的金庫中的資產與其他用戶進行交易

錢包是加密賬戶的管理工具，加密賬戶的創建和管理均通過錢包完成

1.2 涉及概念

與 Web2 的賬戶體系類似，加密賬戶也需要自己的賬號和密碼，賬號是社交 ID 與接受資產匯款的地址，密碼則用來證明用戶本人身份進而讓用戶支配資產，管理加密賬戶的軟件就是錢包。

公鑰：用戶加密賬戶的賬號，充當社交 ID 與資產匯款地址（以太坊 EOA 賬戶取公鑰 Keccak-256 哈希值的最后 20 個字節作為賬戶地址）；

私鑰：加密賬戶的密碼和所有權證明，用于登錄賬號和調動賬戶內資產；

助記詞：私鑰的備份，通過助記詞可導出私鑰；

錢包的登錄密碼：私鑰被創建后，不直接明文出現在用戶界面，而是經過加密后儲存在用戶本地或云端，用戶在創建賬戶后需要設置密碼，用來調用和解密本地的私鑰用于簽名和使用資產。

1.3 在錢包中創建和管理加密賬戶的原理

在普通錢包中創建賬戶并使用賬戶時，實際上涉及私鑰生成、助記詞生成、公鑰生成、密鑰保管、簽名等流程，下面以以太坊為例梳理加密賬戶創建和管理的原理。

1.3.1 密鑰的生成：包含私鑰、助記詞和公鑰

私鑰生成：錢包調用區塊鏈操作系統底層的隨機數生成器來生成 256 位隨機數作為私鑰，私鑰大小為 32 字節；

助記詞生成：以上生成的私鑰將通過一系列算法的轉換，形成 12 或 24 個字符長度的易識別和書寫的助記詞提供給用戶，私鑰和助記詞可視為等價，且一一對應；

公鑰生成：最初生成的私鑰通過一系列非對稱加密和哈希算法最終生成 64 字節長度的地址，公鑰的后 20 位將成為用戶的地址；

非對稱加密算法保證了由私鑰容易導出公鑰，但公鑰極難導出私鑰的性質，因此可將公鑰作為公開的賬號和地址，用私鑰來進行授權或調動資產；

公鑰和私鑰是一一對應的，且無法更改；有公鑰沒有私鑰無法控制賬戶，有私鑰或助記詞即相當于擁有了整個加密賬戶；

目前有三類代表性的非對稱加密算法：RSA 算法、橢圓曲線加密算法和離散對數加密算法，用于保證「私鑰推公鑰-公鑰無法推私鑰」的不對等性。

1.3.2 密鑰的保管

私鑰：錢包里內置了 keystore 功能，用來加密和保存生成的私鑰；

登錄錢包的密碼：用來加密私鑰并儲存在 keystore 中，用戶輸入密碼登錄錢包軟件的過程就是解密和調用私鑰的過程；

公鑰：直接明文公開。

1.3.3 簽名：涉及哈希函數等數字摘要技術以及非對稱加密技術

當用戶發起一筆交易時，該筆交易的信息將被哈希函數轉換成一串數字摘要 H(m)，同時用戶還會將該數字摘要用私鑰 (private key) 加密一次得到數字簽名 H(m,private key)；

用戶將數字摘要 H(m) 和數字簽名 H(m,pk) 一并發給鏈上的驗證者/礦工；

驗證者/礦工用用戶的公鑰對數字簽名 H(m,private key) 進行解密，得到數字摘要 H'(m)；

驗證者/礦工比對用公鑰解密出的摘要 H'(m) 與用戶直接發送的數字摘要 H(m)；

若兩者相同，則用戶的交易請求未被篡改，且為用戶本人發起，則驗證者/礦工執行交易；

若兩者不同，則用戶的交易請求在傳播過程中被篡改或該筆交易并非用戶本人簽名，該筆交易作廢。

02、錢包分類與對比

由于各公鏈賬戶體系有所不同，難以統一討論，以下討論均圍繞用戶最多的以太坊賬戶體系進行。

2.1 錢包分類

2.1.1 以太坊賬戶類型可以分為兩種：EOA 賬戶和合約賬戶

外部賬戶（Externally Owned Accounts – EOA）：具有發起交易、簽名、支付 gas 等基礎功能，是加密賬戶最基本的構成元素，目前以太坊的交易必須由外部賬戶發起，用戶直接通過私鑰控制 EOA 賬戶，Metamask 是最具代表性的 EOA 錢包。

合約賬戶（Contract Account – CA)：由智能合約地址作為賬戶地址，同時利用智能合約的可編程性，實現比 EOA 賬戶更加復雜的業務邏輯，如多簽、一次執行多筆交易等；智能合約賬戶無法主動發起交易、簽名、支付 gas 等操作，需要用 EOA 賬戶來控制合約賬戶，實現交易和簽名等功能，項目代表有 Gnosis Safe。

2.1.2 MPC 錢包和賬戶抽象

EOA 錢包與合約錢包自身存在諸多不足，如新用戶進入門檻太高、無法滿足用戶精細化需求等問題，因此行業內出現了兩個針對現有錢包的優化方向：MPC 錢包和賬戶抽象（以下主要討論以太坊賬戶抽象，部分公鏈具有原生賬戶抽象設計）。

2.1.2.1 MPC（Multi-Party Computation – MPC）錢包

利用 MPC（多方計算）和 TSS（門限簽名）技術，對 EOA 賬戶的私鑰創建、保存、簽名步驟進行了優化，大幅度降低了用戶的進入門檻，代表項目有 Zengo、Bitizen

1. MPC（多方安全計算）：在創建私鑰時，MPC 錢包會生成數個私鑰分片，而非完整的私鑰，并將私鑰分片進行加密后保存在幾個設備或服務器中，當用戶需要發起交易和簽名時，幾個設備需同時利用分片進行簽名，最終合并成一個完整的簽名，整個過程不出現完整私鑰，提高了錢包的安全性

2. TSS（門限簽名）：在進行私鑰分片后，用戶不一定需要同時調用所有的私鑰分片進行簽名，可以只調用其中幾片也能完成簽名。

目前主流的方案是 2-2 和 2-3，即把私鑰分成 2 個分片，需要 2 個分片同時簽名；把私鑰分成 3 個分片，僅需其中 2 個分片即可完成簽名。

a. 分片的設計避免了單點失效的問題，也讓 MPC 錢包能夠天然實現多簽邏輯；MPC 錢包還可以將解密和調用私鑰分片的方式替換成 web2 用戶熟悉的人臉識別、郵箱等形式，進一步降低用戶門檻。

b. 通過 MPC 可以將私鑰拆分為更多分片，但由于使用 MPC 技術進行簽名的交互過程較為復雜，涉及的分片越多，交互時間越長，因此主流的 MPC 錢包并不會將私鑰進行過多拆分。

3. 值得注意的是，用戶在使用 MPC 錢包生成賬戶時，錢包項目方通常會保存一個私鑰分片來配合用戶進行簽名，這樣可以讓用戶在簽名時僅需要操作一個分片，避免繁瑣。

2.1.2.2 賬戶抽象（Account Abstraction – AA）

核心是將賬戶的簽名權和所有權解耦，讓合約賬戶和 EOA 賬戶的組合更具靈活性，實現 gas 代付、權限可編程等功能，前段時間較火的 EIP-4337 便是最新的實現賬戶抽象的技術方案

1. 現狀

a. 以太坊的 EOA 賬戶是與私鑰緊密耦合的，用創建私鑰的同時也創建了唯一對應的加密賬戶，二者無法分離，在 EVM 的核心邏輯中硬編碼寫死，無法更改b. 問題：私鑰丟失意味著整個賬戶丟失，賬戶缺乏靈活性

2. 改進邏輯

a. 讓用戶以智能合約地址作為首要賬戶，將 EOA 賬戶視作交易的觸發器，而非直接使用的賬戶；用戶在 AA 錢包軟件中創建賬戶后引入郵箱、人臉或 EOA 賬戶等驗證器來進行簽名（一般帶有密碼學特性），提交給錢包服務商搭建的中繼網絡；中繼網絡驗證用戶身份后，將用戶的交易按照用戶需求打包好，使用中繼網絡的自有的 EOA 賬戶進行簽名，進而廣播到鏈上

b. 使用 AA 錢包可以實現用戶自由替換驗證器，中繼網絡代付 gas 等功能，實現巨大的靈活性

c. 目前實現賬戶抽象的技術架構多種多樣，EIP-4337 為官方認可的一般性解決方法，與其余方案相比更容易獲得更多錢包產品的采用

3. 賬戶抽象是基于合約錢包的改進方案，兩者邊界較為模糊，因此下面在合約錢包部分中介紹具有賬戶抽象特性的 Argent

4. 由于 EIP-4337 方案暫未成熟，以下暫不做討論，感興趣的讀者可自行了解 Stackup、Candide、Soul Wallet 等基于 EIP-4337 開發的賬戶抽象錢包

2.2 特點對比

03、不同類錢包代表項目

3.1 EOA 錢包

EOA 錢包的核心功能差異不大，但作為用戶進入加密世界的第一站以及最常用的工具，不同的 EOA 仍可以從 dapp 展示、附加功能等角度來優化用戶體驗。下面介紹兩款主流的 EOA 錢包

3.1.1 MetaMask

簡介：MetaMask 是目前應用最為廣泛的加密錢包，也是絕大部分用戶進入加密世界的第一站

主要功能：EOA 賬戶創建與管理+內置 Swap

產品形態：瀏覽器插件、手機端 App

用戶情況：根據 MetaMask 發布的六周年回顧，截至 2022 年 3 月，其月活用戶達到了 3000 萬。

（MetaMask 六周年數據，來源：https://www.panewslab.com/zh/articledetails/rlxr2q8h.html）

MetaMask 內置的 Dex 月活躍人數約為 1.1 萬人次，為 MetaMask 帶來了平均千萬美金以上的月收入。

（MetaMask 內置 Dex 收入情況，來源：https://dune.com/lljj2022/wallet-user-analytics）

融資信息：MetaMask 母公司 ConsenSys 于 2022 年 3 月宣布以 70 億美元估值完成 4.5 億美元 D 輪融資，由 ParaFi Capital 領投，其他參投方包括淡馬錫、SoftBank Vision Fund 2 等

3.1.2 imToken

簡介：imToken 是另一個應用較為廣泛的 EOA 錢包。

主要功能：EOA 賬戶創建與管理+多類型代幣展示+Swap+行情+瀏覽器，相比 MetaMask，imToken 集成了更加全面的功能，讓用戶僅在錢包內就可完成信息瀏覽、參與 ETH 質押、查看行情、Swap 等操作。

產品形態：手機端 App

用戶情況：

imToken 目前有超過 1200 萬用戶，覆蓋 150 多個國家與地區，累計轉賬金額超過 5000 億美金。

（imToken 用戶情況，來源：https://token.im/）

融資信息：imToken 于 2021 年 3 月宣布完成 3000 萬美元 B 輪融資，由啟明創投領投，IDG Capital、HashKey、Breyer Capital、Signum Capital、Longling Capital、SNZ 和個人投資者梁信軍跟投，此前 A 輪獨家戰略投資方 IDG Capital 繼續跟投。

3.2 合約錢包

智能合約錢包具有可編程的特性，不同產品之間功能差異可能較大，用戶應根據具體的應用場景選擇相應的合約錢包。

3.2.1 Gnosis Safe

簡介：Gnosis Safe 是為 B 端或者有相應需求的 C 端用戶打造的多簽錢包，也是合約錢包賽道中的頭部項目。

核心功能：在用一個 EOA 賬戶創建 Gonosis Safe 的合約后，可繼續添加其他加密賬戶為該合約賬戶的管理員，并且設定有幾個管理員同時簽名后才能調用合約賬戶里的資產，該特征較適用于有一定組織架構的團體或公司。

產品形態：網頁端應用

特點：gas 較高，從創建合約賬戶開始就需要用 EOA 賬戶支付 gas，相同一筆轉賬也會收取比 EOA 賬戶更高的 gas。

用戶情況：目前 Gnosis Safe 的創建地址數約為 12 萬個，月均交易量約為 5.5w 筆。

（Gnosis Safe 用戶情況，數據來源：https://dune.com/safe/ethereum-dau-wau-mau）

作為面向 B 端的智能合約賬戶，Gnosis Safe 還與諸多知名項目達成了合作。

融資信息：2022 年 7 月宣布完成 1 億美元融資，由 1kx 領投，IOSG Ventures、Tiger Global、A&T Capital、Blockchain Capital、Digital Currency Group、Greenfield One、Rockaway Blockchain Fund、ParaFi、Lightspeed、Polymorphic Capital、Superscrypt 以及其他 50 家戰略合作伙伴和行業專家參投。

3.2.2 Argent

簡介：Argent 是基于 zkSync 打造的智能合約錢包，用戶通過郵箱和手機號即可完成賬戶的創建，且過程中不出現私鑰和助記詞等概念，對 web2 用戶較為友好；同時其充分利用了 zkSync 賬戶體系的靈活性，具有原生的賬戶抽象特征。

核心功能：

集成了行情信息、Swap、法幣入金等功能，讓用戶在應用內能進行更多操作。

用戶對私鑰無感，實現 web2 友好：Argent 用郵箱和手機號完成賬戶的創建，創建完成后可用 Face ID 或用戶預設的密碼調用 Argent 賬戶內的資產。

Argent 的交易仍為通過 EOA 賬戶控制的合約錢包，但 EOA 賬戶的私鑰生成后，將由用戶通過 Argent 調用，實現用戶對私鑰無感。

用戶以 Guardians 作為首要驗證器，實現私鑰的可替換和社交恢復：Argent 以用戶自行添加的 Guardians 作為身份驗證器，能夠實現對私鑰的替換。

用戶可以添加自己的好友為 Guardians 時，即可以通過 Guardians 證明身份，獲得新的私鑰

Gas 墊付機制：Argent 能夠為用戶的第一次交互墊付 gas，進一步降低了用戶門檻。

產品形態：手機 App

用戶情況：

目前 Argent 注冊地址數約為 7.35 萬個，總交易數量超過 58 萬筆。

（Argent 交易情況，數據來源：https://dune.com/safe/ethereum-dau-wau-mau）

融資信息：2022 年 4 月宣布完成 4000 萬美元 B 輪融資，Fabric Ventures 和 Metaplanet 領投，參投方包括現有投資者 Paradigm、Index Ventures 和 Creandum，以及戰略投資者 Starkware、Jump Trading 和 Animoca Brands。

3.3 MPC 錢包

MPC 錢包主要是在私鑰的創建、保管和簽名層面做了優化，純 MPC 錢包在用戶體驗上差異不大。MPC 技術還能夠作為一個可組合的模塊，與智能合約錢包相結合，構建更加復雜的產品。

對于純 MPC 錢包來說，MPC 對私鑰的分片方案將影響錢包的安全性。

以目前市場上主流的 2-2 方案和 2-3 方案為例，兩種方案分別把私鑰分成了 2 個和 3 個私鑰分片，其中 1 片會分給錢包項目方。兩種方案都僅需 2 個分片就可以完成簽名，因此用戶只需要自己的 1 片加上項目方的 1 片便可以完成簽名。

對于 2-2 方案來說，如果錢包項目方不配合用戶進行簽名，則用戶無法調用自己的資產，即錢包項目方能夠變相凍結用戶資產；對于 2-3 方案，用戶如果掌握兩個分片，當錢包項目方不配合簽名時，用戶仍然能夠用自己手中的 2 個分片進行簽名，控制自己的資產，因此下面介紹一款老牌和一款新興的主打 2-3 方案的 C 端純 MPC 錢包。

對于 MPC+智能合約錢包的方案，由于用戶引入了另外的驗證器來自證身份，MPC 將僅僅承擔優化用戶簽名體驗的作用，而非用戶控制資產的唯一渠道，因此分片方案可以有更多選擇。

由于 MPC 能夠天然實現多簽效果，也出現了類似 Gnosis Safe 的 toB 錢包，如 MPCVault，感興趣讀者可自行了解。

3.3.1 ZenGo

簡介：ZenGo 是較早出現的 MPC 錢包

核心功能：

錢包內集成了 Swap、NFT&DeFi 產品購買、法幣購買 crypto 等功能，可以用郵箱和人臉來加密和調用自己的私鑰分片，獲得 web2 友好的使用體驗。

產品形態：手機 App

用戶情況：目前 ZenGo 擁有有超過 65 萬的用戶

（數據來源：https://www.chaincatcher.com/article/2080388）

融資信息：2021 年 4 月宣布完成 2000 萬美元 A 輪融資，由 Insight Partners 領投，另外，三星旗下的風投基金 Samsung Next 也再次投資了 ZenGo。

3.3.2 Bitizen

簡介：Biitizen 是前段時間一級市場熱度較高的 MPC 錢包，華人團隊開發。

核心功能：錢包內集成了行情、dApp、瀏覽器等功能。用戶可利用郵箱、生物識別、設備鎖等方式備份自己手中的私鑰分片，獲得 web2 友好的使用體驗。

產品形態：手機 App

用戶情況：暫無具體用戶數據

融資信息：暫無

04、總結

1. Web3 錢包賽道將完整享受到 Web3 大規模應用的紅利，成為引爆牛市的基石，但具體哪一款錢包將獲得更多用戶仍需要結合錢包特性和吸引用戶進入 Web3 的具體場景來分析。

2. EOA 錢包是較為粗放的錢包形態，用戶自己簡單控制私鑰的同時犧牲了賬戶的靈活性，也獨自承擔了所有與私鑰相關的風險。

EOA 錢包服務商也正探索改進自身的方案，來迎接新用戶，如 Metamask 正尋求與 MPC 技術公司合作，探索新的錢包形態，等等

3. 合約錢包極大豐富了加密賬戶的靈活性，通過可編程的智能合約讓用戶實現了如多簽、社交恢復、打包轉賬等更高級的需求。

但目前的合約錢包仍依賴特定 EOA 賬戶，且用戶承擔了較貴的 gas。在未來，隨著賬戶抽象的進一步發展，合約錢包有望進一步降低門檻，獲得更大的靈活性，讓用戶獲得極致的功能體驗。

4. MPC 錢包通過 MPC 技術消除了私鑰和單點失敗風險，同時能夠引入 web2 友好的郵箱、人臉識別等管理方式，是引入新人進入 Web3，門檻最低的一種形式，也是短期能夠最快實現的方案。

此外，MPC 技術也能夠和其他類型的錢包相互組合，構建出更加優秀的產品形態。